terça-feira, 11 de dezembro de 2007
quinta-feira, 15 de novembro de 2007
terça-feira, 10 de abril de 2007
O que são Pontos de Função?
- Pontos de função são uma medida funcional de tamanho de software, introduzida em 1979 por Alan Albrecht da IBM.
- Medida funcional de tamanho de software é um conceito definido pelo padrão ISO/IEC 14143-1:1998 e refere-se à medição do tamanho do software considerando-se apenas a funcionalidade solicitada e recebida pelos respectivos usuários. Nesse sentido, uma medida funcional de tamanho é uma medida externa, pois mede somente aquilo que é percebido pelos usuários do produto de software, independentemente da forma de implementação escolhida.
- A contagem dos pontos de função é regulamentada pelo International Function Point Users Group (IFPUG), organização internacional sem fins lucrativos sediada nos Estados Unidos da América. O IFPUG publica o Counting Practices Manual (Manual de Práticas de Contagem), atualmente em sua versão 4.2.1, que estabelece os padrões para o cálculo dos pontos de função. Para garantir a padronização dos procedimentos de contagem, o IFPUG oferece certificação na técnica e divulga os profissionais certificados através de seu site na Internet – www.ifpug.org.
sexta-feira, 6 de abril de 2007
Oito Princípios do Código de Ética da ACM/IEEE
Os engenheiros de software devem estar convictos a fazer do conjunto da análise, da especificação, do projeto, do desenvolvimento, do teste e da manutenção de software, uma profissão benéfica e respeitada. De acordo com o seu comprometimento com a saúde, segurança, e bem-estar do público, os engenheiros de software devem adotar os oito princípios.
1. Público. Engenheiros de Software devem atuar consistentemente com os interesses públicos.
2. Clientes e empregados. Engenheiros de Software devem atuar de modo a atender os melhores interesses dos seus clientes e empregados, consistentemente com os interesses públicos.
3. Produto. Engenheiros de Software devem assegurar que seus produtos e modificações relacionadas atendam os melhores padrões profissionais possíveis.
4. Julgamento. Engenheiros de Software devem manter a integridade e independência nos seus julgamentos profissionais.
5. Administração. Administradores e líderes de Engenharia de Software devem aderir e promover uma abordagem ética ao gerenciamento do desenvolvimento e manutenção de software.
6. Profissão. Engenheiros de Software devem desenvolver a integridade e reputação da profissão consistentemente com os interesses do público.
7. Coleguismo. Engenheiros de Software devem ser justos e dispostos a auxiliar seus colegas.
8. Identidade. Engenheiros de Software devem participar do aprendizado de suas vidas valorizando a prática da sua profissão e devem promover uma abordagem ética à prática da profissão.”
1. Público. Engenheiros de Software devem atuar consistentemente com os interesses públicos.
2. Clientes e empregados. Engenheiros de Software devem atuar de modo a atender os melhores interesses dos seus clientes e empregados, consistentemente com os interesses públicos.
3. Produto. Engenheiros de Software devem assegurar que seus produtos e modificações relacionadas atendam os melhores padrões profissionais possíveis.
4. Julgamento. Engenheiros de Software devem manter a integridade e independência nos seus julgamentos profissionais.
5. Administração. Administradores e líderes de Engenharia de Software devem aderir e promover uma abordagem ética ao gerenciamento do desenvolvimento e manutenção de software.
6. Profissão. Engenheiros de Software devem desenvolver a integridade e reputação da profissão consistentemente com os interesses do público.
7. Coleguismo. Engenheiros de Software devem ser justos e dispostos a auxiliar seus colegas.
8. Identidade. Engenheiros de Software devem participar do aprendizado de suas vidas valorizando a prática da sua profissão e devem promover uma abordagem ética à prática da profissão.”
sexta-feira, 30 de março de 2007
Calcular Hash no Windows
digestIT 2004
MD5 for Win32 introduced the "right-click and hash" interface to calculate a message digest without having to open a separate program. digestIT 2003 took it further by adding multiple file support, integrated copying and saving, and support for the SHA-1 message digest algorithm.
Um ótimo aplicativo para calcular hash no Windows XP. Totalmente integrado ao windows explorer.
Clique aqui para fazer o download
MD5 for Win32 introduced the "right-click and hash" interface to calculate a message digest without having to open a separate program. digestIT 2003 took it further by adding multiple file support, integrated copying and saving, and support for the SHA-1 message digest algorithm.
Um ótimo aplicativo para calcular hash no Windows XP. Totalmente integrado ao windows explorer.
Clique aqui para fazer o download
A exposição de dados das instituições na Web, risco ou negócio?
A preocupação com a exposição de informações no mundo virtual dos negócios é semelhante quando você quer sair de casa para um passeio. Se você toma alguns cuidados para garantir sua proteção quando sai, é porque sabe do risco de assaltos e outros crimes. O mundo virtual também se mostra como um lugar perigoso e torna-se necessário alguns cuidados para evitar golpes, roubo de arquivos e senhas, ou espionagem de suas atividades nas contas de e-mail ou até mesmo em seu PC. Se você não pensa na hipótese de ficar em casa em função do perigo do mundo lá fora, então comece a planejar a entrada da sua instituição na internet.
As instituições atuais não podem pensar somente na segurança física (porta de aço, vigilância, alarmes, etc), ou somente na segurança lógica (melhores especialistas em sistema operacional, firewall, proxy, etc...)? A resposta para esta pergunta é NÃO. A cada minuto, novos golpes são aplicados, novas vulnerabilidades são descobertas e novos riscos surgem no mundo virtual dos negócios.
Planejar a entrada da sua instituição na internet começa pela definição da diretriz de segurança da informação que será utilizada. O maior desafio não esta em investir ou encontrar profissionais qualificados a exercerem a tarefa de definir, implantar e monitorar estas diretrizes. O maior desafio esta em conscientizar a alta direção e gerência das empresas quanto à importância de preocupar-se com este assunto. Geralmente este tipo de preocupação vem após um incidente de segurança, uma interrupção nos serviços de transmissão de dados, etc... Incidentes estes que, causam muitas vezes prejuízos de alguns milhões de reais ou até mesmo a falência da empresa.
O passo seguinte após a aceitação pela alta direção e gerência da empresa é:
• Identificar as vulnerabilidades, ataques e ameaças reais do seu sitema de tecnologia da informação. Esta avaliação deverá fornecer um referencial para a implementação das diretrizes de segurança cujo objetivo é sempre proteger os recursos da organização contra diferentes tipos de ameaças.
• Projetar uma diretriz de segurança proporcional a estas ameaças ;
• Desenvoler um planejamento metodológico com ações voltadas para a segurança da informação.
Uma diretriz de segurança efetiva não envolve apenas dispositivos, equipamentos e tecnologias de segurança, mas incorpora também pessoas da organização e processos. Sua diretriz de segurança deverá baseiar-se em :
Tecnologias e ferramentas, tais como:
• Criptografia
• Assinaturas digitais
• Protocolo SSL
• Regras para autentição de usuários
• Firewalls
• VPN
• Sistema de deteção de intrusos (IDS)
• Antivirus
• Sistemas de auditorias
Politicas de Segurança, tais como:
• Políticas para divulgação das diretrizes para os usuários da empresa
• Políticas de senha: Responsabilidades de administradores e usuários
• Políticas de e-mail
• Políticas de acesso à Internet
• Políticas de backup e restore
• Política de tolerância a falhas e planos de contingência
Equipe especializada (Security Officer)
• Contratação de equipe própria ou terceirização dos servicos de implantação e monitoramento da segurança da informação
Não disponibilizar sua empresa na Web em função da existência de riscos ao seu negócio, é como ficar sem sair de casa em virtude do aumento da criminalidade.
No mundo virtual a melhor proteção é a prevenção e prevenção se consegue com informação.
Seja pro-ativo, não tranque a casa somente quando o ladrão entrar, mantenha-se alerta e previna-se.
As instituições atuais não podem pensar somente na segurança física (porta de aço, vigilância, alarmes, etc), ou somente na segurança lógica (melhores especialistas em sistema operacional, firewall, proxy, etc...)? A resposta para esta pergunta é NÃO. A cada minuto, novos golpes são aplicados, novas vulnerabilidades são descobertas e novos riscos surgem no mundo virtual dos negócios.
Planejar a entrada da sua instituição na internet começa pela definição da diretriz de segurança da informação que será utilizada. O maior desafio não esta em investir ou encontrar profissionais qualificados a exercerem a tarefa de definir, implantar e monitorar estas diretrizes. O maior desafio esta em conscientizar a alta direção e gerência das empresas quanto à importância de preocupar-se com este assunto. Geralmente este tipo de preocupação vem após um incidente de segurança, uma interrupção nos serviços de transmissão de dados, etc... Incidentes estes que, causam muitas vezes prejuízos de alguns milhões de reais ou até mesmo a falência da empresa.
O passo seguinte após a aceitação pela alta direção e gerência da empresa é:
• Identificar as vulnerabilidades, ataques e ameaças reais do seu sitema de tecnologia da informação. Esta avaliação deverá fornecer um referencial para a implementação das diretrizes de segurança cujo objetivo é sempre proteger os recursos da organização contra diferentes tipos de ameaças.
• Projetar uma diretriz de segurança proporcional a estas ameaças ;
• Desenvoler um planejamento metodológico com ações voltadas para a segurança da informação.
Uma diretriz de segurança efetiva não envolve apenas dispositivos, equipamentos e tecnologias de segurança, mas incorpora também pessoas da organização e processos. Sua diretriz de segurança deverá baseiar-se em :
Tecnologias e ferramentas, tais como:
• Criptografia
• Assinaturas digitais
• Protocolo SSL
• Regras para autentição de usuários
• Firewalls
• VPN
• Sistema de deteção de intrusos (IDS)
• Antivirus
• Sistemas de auditorias
Politicas de Segurança, tais como:
• Políticas para divulgação das diretrizes para os usuários da empresa
• Políticas de senha: Responsabilidades de administradores e usuários
• Políticas de e-mail
• Políticas de acesso à Internet
• Políticas de backup e restore
• Política de tolerância a falhas e planos de contingência
Equipe especializada (Security Officer)
• Contratação de equipe própria ou terceirização dos servicos de implantação e monitoramento da segurança da informação
Não disponibilizar sua empresa na Web em função da existência de riscos ao seu negócio, é como ficar sem sair de casa em virtude do aumento da criminalidade.
No mundo virtual a melhor proteção é a prevenção e prevenção se consegue com informação.
Seja pro-ativo, não tranque a casa somente quando o ladrão entrar, mantenha-se alerta e previna-se.
quinta-feira, 29 de março de 2007
Código de Ética de Engenharia de Software
Como as demais profissões reconhecidas, a Engenharia de Software também já possui a definição de um Código de Ética, resultante dos esforços de uma equipe de trabalho multinacional liderada pela IEEE/ACM.
Está-se buscando a identificação da Engenharia de Software, e este código confere identidade à profissão. Não se pretende que os profissionais apenas o conheçam, mas sim que o utilizem no sentido de desenvolver a cultura da responsabilidade dos engenheiros de software em relação à sociedade. A sociedade, por sua vez, está empenhada em obter qualidade nos produtos e nos serviços, o que se cristaliza na adoção de leis como o código do consumidor, criando uma cultura favorável a ética nos negócios.
O objetivo é divulgar o Código de Ética de Engenharia de Software, bem como motivar uma atitude a favor e de profissionais da área de desenvolvimento de software a adotarem seus princípios éticos.
Aguardem...
Está-se buscando a identificação da Engenharia de Software, e este código confere identidade à profissão. Não se pretende que os profissionais apenas o conheçam, mas sim que o utilizem no sentido de desenvolver a cultura da responsabilidade dos engenheiros de software em relação à sociedade. A sociedade, por sua vez, está empenhada em obter qualidade nos produtos e nos serviços, o que se cristaliza na adoção de leis como o código do consumidor, criando uma cultura favorável a ética nos negócios.
O objetivo é divulgar o Código de Ética de Engenharia de Software, bem como motivar uma atitude a favor e de profissionais da área de desenvolvimento de software a adotarem seus princípios éticos.
Aguardem...
Assinar:
Postagens (Atom)
